2016年9月14日、マイクロソフト社セキュリティ情報を公開しました。
今月の更新情報は、緊急7件、重要7件の計14件。

早めにアップデートしておきましょう、、、と言いたいところですが、
マイクロソフト社のアップデートで稀にWindowsが起動しなくなる場合もあるので、
最新のリリース情報をチェックして、問題がないことを確認してから
アップデートするようにしましょう。

宅配業者からの不在メールを装った、ウイルス添付メールが
送られてくることがあるようです。
基本的には宅配業者からの不在メールには
添付ファイルが付くことはありません。
ですから、添付ファイル付きのメールが送られて来た場合は
添付ファイルを開かないようにしましょう。

件名：宅急便お届けのお知らせ

送信者名：ご不在連絡ｅメール

本文：
————————————————————本文ここから
■お届け予定日時
9月13日 時間帯希望なし

※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便（施設宛）の場合、プレー日（搭乗日）を表示しております。

■品名：****************（こちらは元のメールのまま）
■商品名：宅急便
■ご依頼主：
■伝票番号：****－****－****（****は実際の数字だったので、*でマスクしました）

ヤマト運輸株式会社
————————————————————本文ここまで

この本文を見てわかるとおり、
・いきなり「お届け予定日時」が書かれている（普通の企業からのメールなら、挨拶文から始めるよね）
・品名を****でマスク表示している（品名がわからないと意味ないじゃん　笑）
・商品名に「宅急便」という表示がされることはない。
　というか、「品名」との違いって何？
・ご依頼主が空白（そんな宅急便、受け取れません　笑）
・問い合わせ先の電話番号やWebサイトが一切記載されていない。

と、ツッコミどころが沢山あるわけです。
普通の日本人なら、このメールが届いた時点で
「あ、あやしい！」
と気づくと思うので問題ないでしょうけど、
注意喚起の目的で晒しておきます。

印刷通販のグラフィックを運営する株式会社グラフィックが、
不正アクセスによりクレジットカード情報を含む個人情報を流出した模様。

流出した個人情報は395件としているが、これが全ての件数との判断が難しく、
2010年7月21日から2016年7月23日までにクレジットカード決済を行なった顧客情報
192,594件を最大の個人情報流出件数としている。

参考：不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告（第2報）
http://info02.graphic.jp/incident/release01.php

問題となるのが、
・当初はクレジットカード情報をお客様から預かっていないため、クレジットカード情報の流出はない
としていたが、実際にはクレジットカード情報を保存していた
・クレジットカード情報の中でも、セキュリティコードを保存していた

特にクレジットカードのセキュリティーコードについては、
日本クレジットカード協会が定める
「新規インターネット加盟店におけるクレジットカード決済に係る
本人認証導入による不正使用防止のためのガイドライン」の中で
「加盟店にてセキュリティコードを保存することは、禁止する。」
という一文があります。

参考：新規インターネット加盟店におけるクレジットカード決済に係る
本人認証導入による不正使用防止のためのガイドライン

クリックして%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3.pdfにアクセス

このガイドラインに沿うなら、セキュリティーコードを保管することは
禁止すべきなのですが、そのことを知らなかったのでしょうか？